Prenotando un biglietto aereo è facile per un hacker rubarti i dati
Antiquato e semplice da intuire per i cyber criminali, il sistema di sicurezza dei voli, basato sul codice PNR, è vulnerabile ai furti di informazioni e viaggi.
Chi ha paura di prendere un aereo può rassicurarsi. Il pericolo più grande non è il volo ma la prenotazione. Sì perché stando a un approfondimento del The Guardian, i siti che confrontano prezzi e offerte delle varie compagnie aeree sono tremendamente vulnerabili e sono tra gli obiettivi preferiti degli hacker.
Cosa cercano i cyber criminali.
Per come sono strutturati i vari siti di ricerca e di prenotazione di un volo permettono a un hacker di raccogliere un’infinita di informazioni sensibili. I cyber criminali in questo modo possono monitorare le varie prenotazioni, appropriarsi delle miglia di un biglietto per arrivare in pochi minuti ad avere diversi voli gratuiti in base a offerte e carte fedeltà. E infine possono soprattutto rubare un viaggio altrui alterando i dati della biglietteria. Gran parte di questi attacchi sono già stata registrati in tutto il mondo e la società tedesca per la sicurezza informatica, SR Labs, ha contato migliaia di vittime.
Rubare un volo aereo è abbastanza facile poiché la sicurezza di un volo è relativa e i sistemi usati per identificare un passeggero sono antiquati e troppo semplici. All’hacker basta sapere il codice identificativo a sei cifre del passeggero e del suo volo, anche detto PNR (Passenger Name Record), e il cognome della vittima. Con due dati abbastanza semplici da rintracciare il cyber criminale può appropriarsi di un volo non suo. Tutto questo è stato dimostrato anche da Karsten Nohl e Nemanja Nikodijevic, due ricercatori che hanno rivelato i difetti alla convention di hacker Chaos Communication Congress di Amburgo. I due sostengono che il sistema è sbagliato. Se il PNR è la password del nostro volo perché è stampata in bella vista su ogni biglietto, adesivo per bagagli e documento del volo? Spesso è rimpiazzato da un semplice codice a barre, ma anche qui la sicurezza non è ferrea. Esistono, infatti, diverse applicazioni in grado di leggere questi codici in poco tempo.
Come mettere in sicurezza i dati del viaggio aereo
In più i due ricercatori hanno esortato i viaggiatori a postare foto dei documenti e dei biglietti prima del volo. Le foto sui social come Facebook o Instagram possono dare una grossa mano ai cyber criminali. Anche una sola parte visibile del codice PNR è sconsigliabile da mostrare. Poiché questi sono facilissimi da indovinare. Vengono generate in modo standard, i dati derivano dal giorno della prenotazione e dal codice della compagnia aerea selezionata. Se l’hacker sa anche il nostro cognome il gioco è quasi fatto.
Il pericolo dei siti per le prenotazioni
Al giorno d’oggi esistono svariati siti in grado di pianificare un’intera vacanza. Dal volo, agli spostamenti, all’hotel fino alle escursioni. Molti di questi portali e le loro relative app hanno accesso al codice PNR e lo associano, una volta effettuata la nostra prenotazione, al nostro profilo. Qui sorgono i problemi. Molti di questi siti, infatti, non usano una solida sicurezza contro i cyber criminali e per questi è semplice accedervi e rubare le nostre informazioni o i nostri voli. In più con le informazioni del nostro volo potrebbero generare una campagna di phishing molto convincente.
